

^ PCT/DE 00/00792 

BUNDES0EPUBLIK DEUT^HLAND 

Dt 00/00 

Bescheinigung 

Die DeTeMobil Deutsche Telekom MobilNet GmbH in Bonn/Deutschland hat eine 
Patentanmeldung unter der Bezeichnung 

"Verfahren zur Nutzung von standardisierten Bankdienstleistungen 
uber Mobilfunk" 

am 17. Marz 1999 beim Deutschen Patent- und Markenamt eingereicht. 

Die angehetteten Stucke sind eine richtige und genaue Wiedergabe der urspriingli- 
chen Unterlagen dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole 
H 04 L und H 04 Q der Intemationalen Patentklassifikation erhalten. 



Munchen, den 22. April 1999 
Deutsches Patent- und Markenamt 
Der President 
Im Auftrag 



Aktenzeichen: 199 11 782.9 / 



A 9151 

06. SO 
11/98 




T99002 DE 
17.03.1999 



DeTeMobil Deutsche Telekom MobilNet GmbH, Bonn 

Verfahren zur Nutzung von standardisierten Bankdienstleistungen uber 

Mobilfunk 

Die Erfindung betrifft ein Verfahren zur Nutzung von standardisierten 
Bankdienstleistungen uber Mobilfunk. 

Fur die Inanspruchnahme von Bankdienstleistungen werden in zunehmendem MaB 
papierlose, bequeme Wege der Einreichung und Abfrage nachgefragt. Bankenseitig 
wird diese Entwicklung wegen der damit erzielbaren Rationaliserungseffekte 
gefordert und es wurde dazu von der deutschen Kreditwirtschaft ein Verfahren zum 
bankiibergreifenden Homebanking durch den Einsatz von z.B. einem Personal 
Computer (PC) und einem Festnetzmodem, entwickiSll.'^tese^ite1 ,, tBOh(H©me 
Banking Computer Interface) bezeichnete Verfahren beruht auf einer 
kryptographischen Ende-zu-Ende Verschliisselung zwischen einem Personal 
Computer (Client) auf Kundenseite und dem Bankserver (vgl. Homebanking 
Computer Interface, Schnittstellenspezifikation, Version 2.0.1 . vom 02.02.1998). Die 
in Deutschland mit unter 10% recht geringe Penetration von PC-Online-Zugangen 
stellt hier allerdings zunachst ein Hemmnis dar. 

Der Mobilfunk mit ca. 15 Millionen Kunden und hohen Wachstumsraten ist erheblich 
weiter verbreitet. Hier liegt ein moglicher Schliissel fur einen massenmarktfahigen 
elektronischen Zugang zu Banktransaktionen. Hinzu kommt fur den Kunden die 
Moglichkeit, auch mobil Zugang zu Bankgeschaften zu erlangen. 

Der HBCI-Standard ist in der deutschen Bankenwelt als Plattform fur Homebanking 
vorgesehen. Es bietet sich.an, auf diesen Standard auch im Kontext von 



mobilfunkgestutztem Banking aufzusetzen. Leider ist das fur das Internet konzipierte 
HBCI-Protokoll zu umfangreich fur eine direkte Abbildung auf die heutige GSM- 
Mobilfunkwelt. Dies betrifft sowohl die fur die Datenubertragung notwendige 
Bandbreite, als auch die bendtigte Speicherkapazitat und Rechenleistung auf Seite 
des Mobilfunkteilnehmers bzw. dessen Mobilstation. 

Es ist Aufgabe der Erfindung, ein Verfahren vorzuschlagen, welches die Nutzung von 
standardisierten Bankdienstleistungen uber Mobilfunk erlaubt, wobei herkommliche 
Mobilstationen ohne Zusatzgerate als kundenseitige HBCI-Plattform eingesetzt 
werden konnen. 

Diese Aufgabe wird durch die in Anspruch 1 angegebenen Merkmale gelost. 

Grundidee dieser Erfindung ist die Verteilung des kundenseitigen HBCI-Systems auf 
zwei Komponenten - die in der Mobilstation verwendete SIM-Karte 
(Teilnehmeridentitatsmodul) und einen HBC I -Gateway. 

Es werden dazu zwei Ubertragungsstrecken gebildet, erstens zwischen SIM-Karte 
und HBCI-Gateway und zweitens zwischen HBCI-Gateway und Bankserver. Auf 
beiden Teilstrecken wird eine kryptographische Sicherung realisiert. 

Der HBCI-Gateway wird also in den Ubermittlungsweg eingefugt. Dieser entpackt 
das HBCI-Protokoll und wandelt den Protokollablauf derart, dass eine Vertraglichkeit 
mit der GSM-SIM-Karte und dem GSM-Netzstandard erwirkt wird. Der HBCI- 
Gateway schliesslich tauscht das gewandelte Protokoll mit einer kundenseitig 
verwendeten SIM-Karte aus. Es erfolgt demnach eine Transformation zwischen dem 
bankenseitig verwendeten HBCI und einem auf der Mobilfunkseite verwendeten 
Ubertragungsprotokoll. Die Aufgabe des HBCI-Gateways ist im wesentlichen die 
Reduktion der zu ubertragenden Daten auf ein GSM-kompatibles MaB. 

Als Tragerdienst fur den Informationsaustausch zwischen HBCI-Gateway und 
Mobilfunkteilnehmer kann z.B. der Short Message Service oder GPRS dienen. 
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Aus Sicht des Bankservers wird komplett ein standardkonformes HBCI-Protokoll 
genutzt, wobei zwischen Bankserver und HBCI-Gateway das durch HBCI definierte 
Sicherheitsprotokoll Anwendung findet. Zwischen HBCI-Gateway und SIM-Karte wird 
ein anderes Sicherheitsprotokoll verwendet. Dieses entspricht einem vom 
Datenumfang her reduzierten, aber sicherheitstechnisch HBCI aquivalenten 
Protokoll. 

Anstelle des beim online-banking ublichen PCs ubernimmt nun die SIM-Chipkarte 
die Funktionen des Kundensystems, sowohl was den Benutzerdialog, als auch was 
die Sicherheitsfunktionen angeht. Ermoglicht wird dies durch eine neue, 
standardisierte Technologie mit Namen SAT (SIM Application Toolkit), welcher es 
der Mobilfunk-Chipkarte (SIM-Karte) erlaubt, die Rolle der Dienstesteuerung 
wahrzunehmen. 

Sowohl die SIM-Karte als auch der Bankrechner kommuniziert jeweils direkt 
ausschlie3lich mit dem HBCI- Gateway; dieser nimmt also eine Proxy-Funktion, d.h. 
eine stellvertretende Funktion des jeweiligen Gegenubers wahr. 

Die erwahnte Transformation bringt auch eine Transformation der verwendeten 
Sicherheitsmechanismen mit sich; wahrend zwischen dem Gateway und der 
Bankenwelt das HBCI-Protokoll angewendet wird, wird GSM-seitig ein eigenes 
Sicherheitsprotokoll verwendet. 

In einer bevorzugten Weiterbildung der Erfindung ist vorgesehen, dass ein Verfahren 
zur Anwendung kommt, das es ermoglicht, kryptographische Schlussel nach der 
SIM-Kartenpersonalisierung sicher in der SIM-Karte zu generieren und zu speichern. 
Hierzu wird vom HBCI-Gateway bzw. der Bank ein spezieller PIN Brief erzeugt. Die 
Eingabe der PIN am Mobiltelefon generiert den kundenspezifischen Schlussel in der 
SIM-Karte 




Auf diese Weise wird ein sicherer, verschlusselter Kommunikationsweg zwischen 
HBCI-Gateway und SIM-Karte ohne Gefahrdung durch „man in the middle" Attacken, 
z.B. durch den Netzbetreiber, aufgebaut. 

Nachfolgend wird die Erfindung anhand eines Ausfuhrungsbeispiels unter 
Bezugnahme auf mehrere Zeichnungsfiguren erlautert. 

Dabei gehen aus den Zeichnungen und ihrer Beschreibung weitere Merkmale und 
Vorteile der Erfindung hervor. 

Figur 1 zeigt schematisch die erfindungsgemass fur die 

Bankdienstleistungen uber Mobilfunk benotigten Einrichtungen. 

Figur 2 zeigt beispielhaft ein Ablaufdiagramm fur die erstmalige Freischaltung der 
Bankdienstleistungen uber online-Subscription. 

Das folgende Ausfuhrungsbeispiel basiert auf der RDH-Variante fur HBCI und auf 
einer symmetrischen Triple-DES Losung (DES = Data Encryption Standard) auf 
GSM-Seite. 

In Figur 1 sind schematisch die am beschriebenen Verfahren beteiligten 
Einrichtungen gezeigt. Es ist eine Mobilstation 1, bestehend aus Endgerat 2 und 
Teilnehmeridentitatsmodul 3 (SIM) gezeigt, mittels welcher ein Mobilfunkteilnehmer 
mit dem Mobilfunknetz, dargestellt als Basisstation 6 uber die Luftschnittstelle 5 
kommunizieren kann. 

Fur die Nutzung von Dienstleistungen muss der Mobilfunkteilnehmer uber das 
Mobilfunknetz mit seiner Bank 9 in Verbindung treten. Die Bankdienstleistung 
werden uber einen speziellen Bankserver 10 abgewickelt, welcher ein nach dem 
HBCI-Standard definiertes Protokoll zur elektronischen Kommunikation mit dem 
Teilnehmer benutzt. 



Auf der GSM-Luftschnittstelle 5 kommt die GSM-StandardverschlGsselung 12 zur 
Anwendung. Daruber liegt auf Applikationsebene eine Triple-DES Verschlusselung 
1 1 , welche die Strecke zwischen SIM-Karte 3 und HBCI-Gateway 7 absichert. Die 
Strecke zwischen HBCI-Gateway 7 und Bank 9 bzw. Bankserver 10 unterliegt dem 
Standard-HBCI-Protokoll in der RDH-Variante, wobei ein asymmetrisches RSA- 
Verschlusselungsverfahren 13 angewendet wird. 

Da der HBCI-Gateway 7 sicherheitsrelevante Funktionen wahrnimmt, besteht die 
Moglichkeit, daB er direkt in den Bankrechenzentren betrieben wird. Die Einrichtung 
des HBCI-Gateways beim jeweiligen Netzbetreiber ist ebenfalls moglich. 
Zur Sicherung der Strecke zwischen HBCI-Gateway 7 und SIM-Karte 3 ist es 
erforderlich, einen geheimen Schlussel Ksms zwischen dem Gateway 7 und der 
SIM-Karte 3 zu definieren. Um die Geheimhaltung des Schlussels Ksms absolut 
sicherzustellen, wird ein Verfahren vorgeschlagen, bei welchem die Bank per PIN- 
Brief eine Initialisierungs-PIN an den Mobilfunkteilnehmer versendet, welchen der 
Teilnehmer einmalig am Mobiltelefon 2 eingibt. In der SIM 3 sowie im HBCI-Gateway 
7 wird daraus mittels eines geeigneten Algorithmus der Schlussel Ksms abgeleitet. 
Damit ist sichergestellt, daB Dritte keine Kenntnis dieses Schlussels haben. Weiter 
Vnteri wird das" Sic^ """" ■ — — - 

Dem Teilnehmer konnen z.B. die Geschaftsvorfalle Kontostandsabfrage, letzte 
Umsatze und Uberweisungsauftrag angeboten werden. In jedem Fall erfolgt eine 
Verschlusselung der Nachrichten mit Ksms. 

Aktionen werden ublicherweise vom Nutzer uber die Bedienersteuerung des 
Mobiltelefons 2 angestoBen. 

Dazu kann zum Beispiel von der SIM-Karte 3 ein eigener Menupunkt z.B. "Mobile 
Banking" am Endgerat eingestellt werden. Wird der eingerichtete Menupunkt 
angewahlt, konnen z.B. die Unterpunkte "Kontostand", "Umsatze", "Uberweisung" 
und "Konfiguration" angeboten werden. 

Aufgrund dessen, dass die begrenzten Moglichkeiten einer Mobiltelefon-Tastatur 
nach einer optimierten Benutzerfuhrung verlangen, kann als Option vorgesehen sein, 



dass insbesondere die eigene Bankverbindung in der SIM-Karte 3 abgelegt ist, so 
daG diese nur einmalig eingegeben werden mul3. 
Um sicherzustellen, daG Unbefugte nicht in die Lage versetzt werden, 
Banktransaktionen zu veranlassen, sollte bei jeder Transaktionsanforderung eine 
lokale PIN abgefragt werden. Diese PIN wird lokal von der Karte verwaltet. 

Nachfolgend wird ein Beispiel fur den Ablaut der Subskription des Teilnehmers 
angegeben. 

• Die Freischaltung des Banking-Dienstes erfolgt gemass Darstellung in Figur 2 
durch Anwahl eines eingerichteten Menupunktes "Konfiguration" (s.o.); hierauf 
werden in einem nachsten Schritt die BLZ und Konto-Nummern der eigenen 
Konten abgefragt, sowie Initialisierungs-PIN und lokale PIN fur die 
Bankanwendung. Die Daten der eigenen Bankverbindungen werden auf der Karte 
abgespeichert. In einem weiteren Schritt wird aus der Initialisierungs-PIN und 
einem aus einem Masterschlussel abgeleiteten Initialisierungsschlussel KIV von 
der Karte ein Schlussel Ksms zur Sicherung der Kommunikation zwischen HBCI- 
GSM-Gateway und SIM-Karte berechnet. Die Abfrage der lokalen (Karten-) PIN 
dient dem Schutz gegen unauthorisierte Subskriptionsversuche. 

• Nach der Berechnung von Ksms meldet die SIM-Karte dem HBCI-Gateway den 
Subskriptionswunsch. Hierauf erfolgt die lokale Schlusselgenerierung am HBCI- 
Gateway sowie der Erstdialog mit dem HBCI-Bankensystem. Femer sendet der 
HBCI-Gateway eine Nachricht zur Karte, welche das Anpassen des Bankmenu- 
Titels und das vollstandige Aktivieren der Applikation bewirkt. 

Sicherheit 

Eine sehr wichtiges Merkmal des beschriebenen Verfahrens ist die Sicherheit. Ziel 
des Sicherheitskonzeptes ist vor allem, einen MiGbrauch zu verhindern 
(Authentication des Kunden). Desweiteren ist es wichtig, die Vertraulichkeit der 
ubertragenen Daten zu gewahrleisten (Verschlusselung der Ubertragung). Beide 
Anforderungen werden mittels kryptographischer Verfahren realisiert. 




Sicherheitsbereiche 

Die gesamte Strecke vom Mobiltelefon 1 des Kunden bis zum HBCI-Server 10 der 
Bank ist in zwei Sicherheitsbereiche aufgegliedert. Der erste Bereich erstreckt sich 
vom der SAT-SIM-Karte 3 bis zum HBCI-Gateway 7. Die Strecke vom HBCI- 
Gateway 7 zum Bankenserver 1 0 bildet den zweiten Sicherheitsbereich. 

Sicherheitsbereich 1 : SAT-SIM zu HBCI-Gateway 

Die Sicherheitsfunktionen dieses Bereiches werden im wesentlichen durch Vergabe 
und Verwendung eines speziellen Schliissels Ksms bestimmt. Mit diesem 128 Bit 
langen Triple-DES Schlussel 1 1 werden alle zwischen SAT-SIM 3 und HBCI- 
Gateway 7 ausgetauschten Nachrichten verschlusselt und signiert. 
Der Ksms sichert die Verbindung von der SIM 3 bis zum HBCI-Gateway 7. Der Ksms 
authentifiziert sowohl den Teilnehmer als auch das HBCI-Gateway und wird auch zur 
Verschlusselung dieser Strecke verwendet. Der Ksms ist ein spezifischer Schlussel 
der Bankenapplikation und bleibt dem Netzbetreiber verborgen. Urn dies zu 
gewahrleisten, wird z.B. folgendes Verfahren zur Erzeugung angewandt: 

Bei der Kartenpersonalisierung wird vom Netzbetreiber zusammen mit der 
Bankenapplikation ein KIV zur Erzeugung der kundenspezifischen Ksms auf alle 
Karten aufgebracht. Der KIV wird mit Hilfe eines Masterschlussels und einer SIM- 
Kartenidividuellen Zahl erzeugt. Der Teilnehmer erhalt vor Subskription des Dienstes 
die Daten seiner Bank inklusive einer 20-stelligen PIN. Bei der Initialisierung der 
SAT-Applikation (online-Subskription) wird aus der PIN mit Hilfe des KIV der 
eigentliche Kundenschlussel Ksms erzeugt (verschlusseln der PIN, der Bankleitzahl 
und der Kontonummer per Triple-DES mit KIV als Schlussel). 
Zur Erzeugung des Ksms im HBCI-Gateway 7 muB die PIN auch zum Gateway- 
Betreiber weitergereicht werden. Optional bietet sich die Erzeugung der PIN am 
HBCI-Gateway und die Weitergabe an die Bank an. 

Die Authentifikation zwischen Teilnehmer und HBCI-Gateway erfolgt durch Wissen 
uber die schriftlich ausgetauschte PIN. Zwischen Netzbetreiber und HBCI-Gateway- 
Betreiber muB zusatzlich ein Masterkey zur Erzeugung der KIV's ausgetauscht 
werden. Dieser Masterkey authentifiziert damit zusatzlich das HBCI-Gateway. 



Optional kann dariiber hinaus noch eine zusatzliche Authentifikation des Kunden 
uberdie Kennung seines Mobilanschlusses erfolgen: 

Es kann beim HBCI-Gateway die Auswertung der Calling-Line-ldentification (CLI) der 
versendeten SAT-SIM erfolgen. Dazu mu(3 die Mobilfunkrufnummer des Kunden im 
HBCI-Gateway verwaltet werden. 

Sicherheitsbereich 2: HBCI-Gateway zum Kreditinstitutsystem 
Auf der Schnittstelle vom HBCI-Gateway 7 zur Bank 9 kommt ein unmodifiziertes 
HBCI-Protokoll zur Anwendung. In der hier dargestellten Ausgestaltung kommt die 
RDH-Variante zum Einsatz. Im Modell der HBCI-Spezifikation stellt das HBCI- 
Gateway das Kundensystem dar. Auf dem HBCI-Gateway sind die offentlichen und 
privaten Signier- und Chiffrierschliissel fur jeden Kunden gespeichert. 
Der Mechanismus der Authentifikation der offentlichen Kunden- sowie 
Bankenschlussel muB in einer vertraglichen Regelung zwischen Betreiberdes HBCI- 
Gateways 7 und dem Betreiber des Bankenservers 1 0 erfolgen. Sollte kein implizites 
Vertrauensverhaltnis zwischen diesen Parteien bestehen, konnen Ini-Briefe oder 
auch Zertifikate eingesetzt werden. 



Die nachfolgende Tabelle gibt eine Ubersicht uber die im Verfahren verwendeten 
Schlussel 



Schlussel 


Verwendung 


Generierung 


Aufbewah- 
rungsorte 


Kenntnis durch 


Ki 


GSM-Authentisierung 
Luftschnittstelle 


Netzbetreiber bei 

Kartenpersona- 

lisierung 


SIM, 

Authentication 
Center Netz- 
betreiber 


Netzbetreiber 


Kc 


GSM Verschlusselung 
Luftschnittstelle 


Netz + SIM bei 
Verbindungsaufbau 


Mobiitelefon + 
GSM-Netz 


Netzbetreiber 


CKpub 


HBCI public key 
(Verschlusselung) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway, 
Bank 


Gateway- 
Betreiber, Bank 




CKpriv 


HBCI private key 
(Verschlusselung) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway 


Gateway- 
Betreiber 


AKpub 


HBCI public key 
(Authentifikation) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway, 
Bank 


Gateway- 
Betreiber 


AKpriv 


HBCI private key 
(Authentifikation) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway 


Gateway- 
Betreiber 


CBpub 


HBCI public key 
(Verschlusselung)der Bank 




Bank, 

HBCI-Gateway 


Gateway- 
Betreiber, Bank 


CBpriv 


HBCI private key 
(Verschlusselung)der Bank 




Bank 


Bank 


ABpub 


HBCI public key 
(Authentifikation) der Bank 




Bank, 

HBCI-Gateway 


Gateway- 
Betreiber, Bank 


ABpriv 


HBCI private key 
(Authentifikation) der Bank 




Bank 


Bank 


KIV 


Initialisierungs- 
schlussel 


Netzbetreiber 


SIM-Karte 


SIM-Karte, 
HBCI-Gateway 


Ksms 


Verschlusselung und 
zum Gateway 


HBCI-Gateway vor 
Sub$.kription sowie 
SAT-SIM bei 
Subskription 


HBCI-Gateway, 
SAT-SIM 


Gateway- 
Betreiber, 
indirekt auch 
Kunde 



Das vorgeschlagene Verfahren bietet ein hohes Sicherheitsniveau. Die beteiligten 
technischen Komponenten (SIM, Mobiltelefon, HBCI-Gateway) sind weitaus wenigc 
anfallig gegen MiBbrauch als etwa ein Personal Computer. Aus Sicht des 
Teilnehmers wird mit dem vorliegenden technischen Konzept ein neuartiger Dienst 
angeboten, welcher mit einem hohen Sicherheitsstandard einhergeht. 
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Patentanspriiche 

1 . Verfahren zur Nutzung von standardisierten Bankdienstleistungen iiber 
Mobilfunk, wobei die Datenubertragung zwischen einem Bankserver und einer 
Mobilstation auf dem HBCI-Ubertragungsverfahren aufbaut, 

dadurch gekennzeichnet, 

dass ein HBCI-Gateway in den Ubermittlungsweg zwischen dem Bankserver und 
der Mobilstation geschaltet wird, der eine Transformation zwischen dem 
bankenseitig verwendeten HBCI-Ubertragungsverfahren und einem auf der 
Mobilfunkseite verwendeten Ubertragungsverfahren vornimmt. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine Aufspaltung 
des kundenseitigen HBCI-Systems in zwei Komponenten, die SIM-Karte der 
Mobilstation und den HBCI-Gateway, erfolgt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zwei 
Ubertragungsstrecken gebildet werden, erstens zwischen SIM-Karte und HBCI- 
Gateway und zweitens zwischen HBCI-Gateway und Bankserver. 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, dass 
das HBCI-Protokoll vom HBCI-Gateway entpackt und dessen Protokollablauf 
derart umgewandelt wird, dass eine Vertraglichkeit mit der GSM-SIM-Karte und 
dem GSM-Netz erwirkt wird so dass ein Austausch des gewandelten Protokolls 
mit der SIM-Karte moglich ist. 

5. Verfahren nach einem der Anspriiche 1 bis 4, dass als Tragerdienst fiir den 
Informationsaustausch zwischen HBCI-Gateway und Mobilstation ein GSM 
Datenubertragungsdienst, insbesondere der Short Message Service, GPRS oder 
USSD dient. 
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6. Verfahren nach einem der Anspriiche 1 bis 5, dass auf beiden Teilstrecken eine 
kryptographische Sicherung realisiert wird. 

7. Verfahren nach einem der Anspriiche 1 bis 6, dass zwischen Bankserver und 
HBCI-Gateway das durch HBCI definierte Sicherheitsprotokoll Anwendung findet 
und zwischen HBCI-Gateway und SIM-Karte ein zweites Sicherheitsprotokoll 
verwendet wird. 

8. Verfahren nach einem der Anspruche 1 bis 7, dass das zweite 
Sicherheitsprotokoll einem vom Datenumfang her reduzierten aber 
sicherheitstechnisch HBCI aquivalenten Protokoll entspricht. 

9. Verfahren nach einem der Anspruche 1 bis 8, dass ein kryptographischer, 
teilnehmerspezifischer Schlussel (Ksms) zur Verwendung im zweiten 
Sicherheitsprotokoll nach der regularen SIM-Kartenpersonalisierung sicher in der 
SIM-Karte generiert und gespeichert wird. 

teilnehmerspezifischen Schlussels (Ksms) in der SIM-Karte durch Eingabe einer 
Initialisierungs-PIN am Mobiltelefon generiert wird. 

11. Verfahren nach einem der Anspruche 1 bis 10, da(3 die PIN zur Generierung des 
Schlussels (Ksms) dem Teilnehmer durch die Bank per PIN-Brief mitgeteilt wird. 

12. Verfahren nach einem der Anspruche 1 bis 11, dass bei der 
Kartenpersonalisierung vom Mobilfunknetzbetreiber zusammen mit der 
Bankenapplikation ein aus einem Masterschlussel und einer SIM- 
Kartenindividuellen Zahl abgeleiteter Initialisierungsschliissel KIV, zur Erzeugung 
der teilnehmerspezifischen Ksms auf alle SIM-Karten aufgebracht wird. 



13. Verfahren nach einem der Anspruche 1 bis 12, dass der Teilnehmer vor 
Subskription des Dienstes die Daten seiner Bank inklusive einer Initialisierungs- 
PIN erhalt. 

14. Verfahren nach einem der Anspruche 1 bis 13, dass bei der Initialisierung der 
Applikation, d.h. bei Subscription aus der Initialisierungs-PIN mit Hilfe des KIV 
der Schlussel Ksms unter Verwendung der lokalen PIN, der Bankleitzahl und der 
Kontonummer per Triple-DES erzeugt wird. 

15. Verfahren nach einem der Anspruche 1 bis 14, dass zur Erzeugung des Ksms 
im HBCI-Gateway die Initialisierungs-PIN zum Gateway-Betreiber weitergereicht 
wird. 

16. Verfahren nach einem der Anspruche 1 bis 14, dass die Erzeugung der 
Initialisierungs-PIN am HBCI-Gateway erfolgt und dieser an die Bank 
weitergeleitet wird. 

17. Verfahren nach einem der Anspruche 1 bis 16, dass die Authentifikation der 
beiden beteiligten Stellen, Mobilfunkteilnehmer und HBCI-Gateway, durch 
Wissen uber die schriftlich ausgetauschte Initialisierungs-PIN erfolgt. 

18. Verfahren nach einem der Anspruche 1 bis 17, dass zwischen 
Mobilfunknetzbetreiber und HBCI-Gateway-Betreiber ein Masterkey 
ausgetauscht wird. 

19. Verfahren nach einem der Anspruche 1 bis 18, dass eine zusatzliche 
Authentifikation des Teilnehmers uber die Kennung seines Mobilanschlusses 
erfolgen, indem eine Auswertung der Calling-Line-ldentification (CLI) erfolgt. 
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Zusammenfassung 



Die Erfindung betrifft ein Verfahren zur Nutzung von standardisierten 
Bankdienstleistungen uber Mobilfunk, wobei die Datenubertragung zwischen 
einem Bankserver und einer Mobilstation auf dem HBCI-Ubertragungsverfahren 
aufbaut. Problem dabei ist, dass das fur das Internet konzipierte HBCI-Protokoll 
zu umfangreich fur eine direkte Abbildung auf die heutige GSM-Mobilfunkwelt 
ist. Die Erfindung zeichnet sich dadurch aus, dass ein HBCI-Gateway in den 
Ubermittlungsweg zwischen dem Bankserver und der Mobilstation geschaltet 
wird, der eine Transformation zwischen dem bankenseitig verwendeten HBCI- 
Ubertragungsverfahren und einem auf der Mobilfunkseite verwendeten 
Ubertragungsverfahren vornimmt. 




FIG. 1 




Online-Subscription 



Anwahl Meniipunkt ..Konfiguration" am 
Mobilfunkendgerat 



Abfrage von Bankleitzahl, Konto.Nr., 
Initialisierungs-PIN und lokaler PIN durch SIM- 

Karte 



Generiering des Schlussels Ksms durch SIM- 
Karte aus den zuvor abgefragten Daten mit 
Hilfe des KIV 



Meldung eines Subscrptionswunsches von 
SIM-Karte an HBCI-Gateway 



Generierung des Schlussels Ksms im HBCI- 
Gateway 



Erstdialog zwischen HBCI-Gateway und SIM- 
Karte: 

Anpassen des Kartenmenus 
Aktivierung der Applikationen 
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